[Opinion] Infrastructure and Authentication Services - SME Networks

Hei venner!

Generell indeks for serien: Datanettverk for SMB: Introduksjon

Mye av de tjue-odde artiklene som hittil er publisert i serien SMB-nettverk, ble unnfanget på en slik måte at de kom til dette punktet med en klar forståelse av den avgjørende betydningen av DNS og DHCP-tjenester - uten å glemme NTP- for et forretningsnettverk.

Som vi forklarte i tidligere artikler, er dette viktige tjenester - spesielt DNS - for ethvert nettverk. Det er sant at vi ikke berører noen programmer som NSD eller autoritativ navneserver som er mye brukt i Root DNS-serverne, og at den kan tjene i tilfelle Delegerte soner under vårt ansvar.

Hvis vi ikke hadde viet en stor innsats og tid til de forrige emnene, måtte vi forklare hver enkelt av dem på en obligatorisk måte. Derfor er det avgjørende For nykommere i SMB-nettverk, les og studer bakgrunnsartiklene. Uten å lese dem vil du ha mange hull og spørsmål som vi ikke vil svare på i fremtiden. 😉

I mitt land -Cuba- er det veldig normalt at når en nettverksadministrator eller en datavitenskapsmann som har fått ansvaret for å distribuere et nytt nettverk for enhver SMB, uten å tenke to ganger, installerer infrastruktur- og autentiseringstjenestene basert på Microsoft® Active Directory®. Det er ikke relevant at SMB har 15 eller 1500 lag. De installerer Microsoft Active Directory 2008, 2012 eller "den siste versjonen" uten å tenke på det.

  • Du har ikke sunn fornuft - den minst vanlige av sansene - til å utforske eller å vite andre alternativer.

Jeg overdriver ikke når jeg bekrefter det ovennevnte, selv om de i det siste og under administrativt press krever at Zentyal® installeres, som er privat programvare som tilbyr en fellesskapsversjon som noen ganger lar mye være å ønske. Jeg er sikker på at de betalte versjonene er mye høyere, og i denne bloggen dedikert til fri programvare må vi være så gjennomsiktige som mulig og uttrykke vårt synspunkt basert på praksis som vi anser som det beste sannhetskriteriet.

Jeg vet tilfeller av delvis eller total feil når de har migrert fra Microsoft til Zentyal. Og det er at for å ta det spranget må du være godt forberedt og ha kunnskap om fri programvare. Jeg setter stor pris på meningene til min kollega og venn dhunter som la igjen en modig kommentar om Zentyal i artikkelen BIND og Active Directory® - SME Networks, som du kan lese.

Jeg skrev flere artikler om ClearOS 5.2 Service Pack 1, en utmerket løsning som i sin tid vant mange priser for Beste gratis programvare, som jeg fulgte til jeg leste artikkelen ClearOS 6.3 er god, fortsett å bruke 5.x. Uheldig politikk Fjern senter, et lite selskap dedikert til å lage ClearOS - så vel som andre programmer - for å lukke begge versjonene fellesskapet av produktene deres. Imidlertid har jeg ikke sluttet å se på ClearOS før versjon 7.2. Jeg har faktisk hatt en ClearOS 5.2 i produksjon i mer enn 4 år, med Windows-klienter av alle slag og med mer enn 60 datamaskiner.

  • For et privat selskap er bunnlinjen fortjeneste. Logisk, ikke sant? Det som skjer er at de til tider ikke helt innser det videre omfanget av beslutninger basert påsom i det eneste kriteriet. Hvis du har tenkt å høste, såing. Se Red Hat for et eksempel på hva du skal gjøre.Forresten er ClearOS basert på operativsystemet CentOS / Red Hat

    , men tydeligvis ikke i eksemplet med Red Hat Company som sådan. Han går og Red Hat kjøper det en dag hvis det er i hans interesse å håndtere Microsoft, et spørsmål som for øyeblikket ikke ser ut på grunn av hans markante interesse for 389 Directory Server som kan synkroniseres med en Microsoft. Active Directory av toveis måte.

Kanskje har jeg så langt nevnt tre av de fire programmene som jeg tør si er de mest brukte for infrastruktur- og autentiseringstjenesten i mange SMB-nettverk:

  • Microsoft Active Directory
  • Samba
  • ClearOS - Samba-basert PDC
  • Zentyal - Active Directory basert på Samba

Og hvis vi ser nøye, er ALLE orientert mot Microsoft Networks! Standarden for facto -som ikke betyr at det er best for seg selv- er Microsoft Network. Enten vi liker det eller ikke, om vi kjemper mot det eller ikke, det er en realitet som vi ikke kan og ikke bør ignorere.

  • De som har ansvaret for å implementere og betjene små og mellomstore nettverk har ikke råd til å ignorere denne virkeligheten.

Jeg tror at den gigantiske mangelen på personvern som Microsofts operativsystemer lider for øyeblikket, er en hemmelighet for ingen, som lett kan verifiseres ved å lese DNS-spørsmålene fra operativsystemene deres - forklart i forrige artikler om emnet DNS og DHCP- når vi oppretter spørsmål er logget.

Det ser ut til at de fleste sluttbrukerne som bruker noe Microsoft-operativsystem, ennå ikke har sett filmer Amerikanere «Vilkår og betingelser kan gjelde -2013"; "Snowden-2016»Fra den fremragende regissøren Oliver Stone; osv., samt å lese mange artikler om emnet publisert på Internett.

Kjære og kjære, dette er en blogg dedikert til fri programvare. Ingenting annet. Og hvis de ikke har et veldig dårlig minne, vil de huske da Microsoft kalte Stallman a ... Men nå Microsoft elsker Linux. 😉 Han slapp til og med en versjon av Microsft SQL Server som kan installeres på Red Hat. Det er bare ett eksempel på mulige mentale manipulasjoner som virkelig kraftige selskaper kan underkaste oss basert på deres økonomiske interesser. I dag hater jeg deg og i morgen elsker jeg deg. Alt avhenger av å tjene penger.

Selv om mange kanskje ikke tror det, går veien til infrastruktur- og autentiseringstjenester gjennom alle de tidligere kriker og kroker, og jeg synes det er sunt å riste skjelettet til de som er fast bestemt på å følge meg på dette eventyret. Hvis du vil vite et levende eksempel på vevingene til den kraftige Microsoft Corporation, kan du følge siden Veldig linux Eduardo Molinas artikkel, FSFE: "Det siste ordet har ennå ikke blitt sagt i München", og alle tidligere skrifter relatert til emnet, publisert i den bloggen av veldig god kvalitet.

Som fortalt Morpheus a Neo i den uunngåelige filmen «Matrix': Åpne sinnet ditt!.


3 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Zodiac Carburus sa

    Tydelig, viktig og overbevisende artikkel. Takk igjen for din tid og krefter dedikert til oss.

  2.   Iwo sa

    Artikkelen er også veldig interessant fordi den beskriver opplevelsen av hvordan sysadmin nærmer seg administrasjonen av nettverk.
    Det er veldig verdifullt å vite hvilken mening som ikke er gunstig i det hele tatt, som kommer til uttrykk om implementeringen av Zentyal som PDC + AD.

  3.   Federico sa

    Hei IWO! Jeg presiserer at den uttalte oppfatningen handler om Zentyal Community-versjonen, den betaler ikke for den, siden jeg ikke har sett den siste. Jeg vet gjennom kommunikasjon med deg at du vurderer overgangen til fri programvare. Jeg foreslår at du venter litt på at vi skal komme inn på hvordan du implementerer en Active Directory - Domain Controler "AD-DC Samba 4.51".